製品紹介 - 概要

Entrust(R) GetAccess(TM)（エントラストゲットアクセス）は、Webサーバの一括したアクセス制御を実現する業界標準のアプリケーションです。インターネットクラスのユーザ規模にも耐え得る優れたアーキテクチャを持ち、海外では商用目的で数百万、国内では数十万件にものぼる利用者数のアクセス管理を実施できている実績があります。

Webサイト上のユーザ認証を統合

Entrust(R) GetAccess(TM)を適用したWebシステムではシングルサインオン(注1)が実現できます。利用が制限されているWebコンテンツにアクセスするたびに発生したユーザ認証がなくなります。利用者に煩わしさを感じさせることなく、Webコンテンツに複雑なアクセス制限をかけることが可能となります。

(注1) シングルサインオン

ユーザが一度認証を受けるだけで、権限のある全ての機能を利用できるようになるシステム

Web業務システムのセキュリティポリシーを一元管理

従来までWebサーバごとに設定が必要だったアクセス制御情報(ACL)はEntrust(R) GetAccess(TM)のサーバにより集中管理されます。業務システム全体に一貫したセキュリティポリシーを適用することができます。さらに遠隔地に配置しているWebサーバの制御情報を更新するための手配は不要となります。また、情報を一箇所にまとめることにより、大量の項目に対して一括更新が行えるようになります。

大規模システムへの適用

WebサーバはEntrust(R) GetAccess(TM)のアクセス制御を適用しても設置場所を強制されることはありません。既存のネットワークを再構築する必要はなく、サブネットや異なるドメイン上に配置することもできます。IDC内に構築したWebシステムやASPなど外部リソースもアクセス管理下に置くことも可能です。
認証やセキュリティポリシーを管理するサーバは多重化することができます。認証サーバを分散させることで認証アクセスの集中を分散させることができ、ロードバランサを併用することで適切なパフォーマンスを維持することができます。また、サーバ障害の発生時にはフェイルオーバを実現でき、高い信頼性をもって常時稼動を保証することができます。

Entrust(R) GetAccess(TM) 7.0の機能追加

SAML対応: SAML1.0に対応し、例えば、本製品を使って顧客向けにセキュアなWebポータルサイトを公開している異なる企業があった場合、それぞれのEntrust(R) GetAccess(TM)のわずかな設定の変更で、それぞれの企業に属するユーザーが両社のポータルサイトをシングルサインオンで行き来できるようになります。
Microsoft .NET Passport対応: Entrust(R) GetAccess(TM)で保護されたWebシステムへのログイン手段としてMicrosoft .NET Passportが利用可能になりました。これにより、Microsoft .NET Passportで認証されたユーザーへEntrust(R) GetAccess(TM)への透過的なアクセスを提供します。
Microsoft ActiveDirectory対応: Entrust(R) GetAccess(TM)のユーザー情報やアクセス権情報を格納するレポジトリとして、新たにMicrosoft ActiveDirectoryに対応しました。
パフォーマンスアップ: 内部処理を見直し、以前のバージョンに比べ、ピーク時のログイン性能が2倍に改善しました。
「Webサービス」技術の採用: SAML、SOAP、XACML等Webサービス技術を採用し、相互運用性や拡張性が向上しました。